附加数据处理方法

最新推荐文章于 2022-10-11 21:12:14 发布
最新推荐文章于 2022-10-11 21:12:14 发布
阅读量79 收藏
点赞数
原文链接:http://www.cnblogs.com/JianXu/p/5158410.html
版权

脱壳过程中有如下标志就说明文件有附加数据,在有附加数据的情况下文件脱壳后无法正常运行,必需通过工具把数据修复。



 

一、  处理附加数据通用工具:

 

1.   overlay最终版

2.   WIN HEX

3.   WORKSHOP

 

二、处理方法(HexWorkShop):

 

1.   使用HexWorkShop打开要脱壳的程序

 

2.   打开LoadPE然后按照截图步骤点击

        注:第二步选中的文件是要脱壳的文件


 

 

3.点击【区段】按钮选中最后一个区段

 

4.   ROffest+RSize==400+8800==8C00

注:是十六进制计算

5.   在HexWorkShop界面点击Ctrl+G然后输入16进制偏移地址点击确定

 

6.界面跳转到如下界面

 

 

7.   从刚刚跳转的哪一行第一个非零数字的位置开始一直到最后一行,进行复制操作

8.   使用HexWorkShop打开已经脱壳的文件拉到最后选择【粘贴】

9.   然后将文件进行保存

10.   运行保存好的文件,OK,大功告成了!


转载于:https://www.cnblogs.com/JianXu/p/5158410.html

weixin_30590285
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言附加数据修复器
08-16
易语言附加数据修复器的系统结构主要由两部分组成:窗口程序集1和两个事件处理函数。窗口程序集1是用户界面的主要组成部分,它包含各种控件和交互逻辑。在该程序中,有两个关键的按钮功能: 1. **_按钮_打开_被单击...
Overlay附加数据处理
09-01
Overlay附加数据处理,版权属于原作者,如有侵权请联系我网站及时删除
(7)附加数据的处理
eldn__的专栏
10-03 1243
这里我们简单的说下什么是附加数据附加数据就是一段程序,程序要正常运行就需要有这段程序那么这段程序就叫做附加数据了,当然有些程序没有附加数据也可以正常运行,所以附加数据左右程序的运行是选择性的,并不绝对。     形象得了解下什么是附加数据,就好比,TXT文本文件,如果没有系统的记事本notepad.exe是打不开的一样。那么notepad.exe就是TXT的附加数据了。     在我
附加数据的处理实例
qingye
11-20 847
附加数据的处理【声明】:纯属技术交流【作者】:qingye附加数据的处理软件上次到附件中了。查壳,NsPack V1.4 -> LiuXingPing [Overlay] *,北斗的壳脱壳。OD载入到00434F6100434F61 >  9C        pushfd00434F62    60        pushad00434F63    E8 000000>call Overlay
lidar点云数据处理实例
03-25
点云数据处理是遥感和GIS领域中的关键技术之一,尤其在自动驾驶、三维重建、环境监测等领域有着广泛应用。LIDAR(Light Detection and Ranging)系统通过发射激光脉冲并接收其回波,来获取地表及物体的精确三维信息...
附加数据提取器
03-19
"附加数据提取器"是一种工具,专门用于处理EXE捆绑文件中的附加数据。在计算机科学领域,EXE(可执行文件)是Windows操作系统中的程序文件格式,通常包含代码、资源和元数据。当一个EXE文件与其他数据捆绑时,这些...
附加数据的处理方法
行走在黑暗中的狙击者
09-01 183
使用工具:overlay最终版或者手动 WIN HEX或HEX WORKSHOP 计算附加数据: 用PEID查看区段,找到最后一个区段,查看一下实际偏移和大小,把二个数值相加,再在HEX WorkShop中直接找到此地址往下复制便可 ...
用批处理附加数据
atg0518的博客
10-02 283
新建一个名为“创建数据库结构.bat”的批文件。具体的内容如下: @echo OFF cls title 为成本核算系统创建数据库结构 echo 创建临时目录 if not exist C:\Prjct_CostVerify Mkdir C:\Prjct_CostVerify echo 开始复制文件 XCOPY .\DataBase\DrinkRoom_Data.MD...
Hex Workshop修改工具
03-04
Hex Workshop修改工具,此工具属绿色工具,无需安装,占用资源小!
附加数据Overlay说开去-记一次讨论
KD的疯狂实验室
06-27 896
今天和两个小伙伴讨论了几个问题,我对问题的回答和讨论作以记录.方便后来者学习.怎么判断一个程序是否有附加数据.人物:Kitty, 柱子, 琦哥
【转】脱壳中的附加数据问题(overlay)
qingye
11-17 1534
发布人:kgdyga1.前言最近,在论坛上看到很多人在弄附加数据overlay的问题,加上上次答应了各位兄弟所以觉得写一些着方面的废话。如果下面的内容对你有帮助那是最好。这篇文章我们将解决以下问题:1.什么是overlay,怎么找到overlay?2.为什么有些壳虽然有overlay但是却不用特别处理?3.为什么有些壳只用粘贴overlay数据就ok了,而有些壳却要定位指针?4.如何修复文件指
浅谈脱壳中的附加数据问题(overlay)
qq_51600802的博客
10-11 647
这篇文章我们将解决以下问题: 1.什么是overlay,怎么找到overlay? 2.为什么有些壳虽然有overlay但是却不用特别处理? 3.为什么有些壳只用粘贴overlay数据就ok了,而有些壳却要定位指针? 4.如何修复文件指针?
ASProtect V2.X脱壳+处理附加数据+去自校验!
张宏双的专栏
05-24 4062
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ASProtect V2.X脱壳+处理附加数据+去自校验作者:Hmily博客:Http://Blog.52Hmily.CnQQ群:39940458~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~大家好,我是Hmily,今天给大家带来 Q宠保姆VC版 2.23 SP8版2007.0
005 NsPack 1.4 之附加数据初探
鬼手的博客
03-15 336
文章目录查壳OD脱壳修复导入表处理附加数据关于附加数据NO.1NO.2NO.3 查壳 拿到样本之后先查壳 发现是NsPack 后面还有个Overlay 看到这个就要警惕了 说明PE程序尾部有附加数据 OD脱壳 载入OD之后在入口点发现了pushfd和pushad 于是采用最快的脱壳方法 使用Ctrl+S键 查找所有命令 查找对应的两条命令 在jmp的地方下断点 F7就能到达OEP 之后du...
聚类算法-一种无监督学习方法.docx
最新发布
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
45ft集装箱模型3D图纸 STEP格式.zip
08-12
45ft集装箱模型3D图纸 STEP格式.zip
Spring Boot网吧管理系统.zip
08-12
该系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统。 系统将用户权限进行划分,管理员,网管和会员都能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 系统过于简单,显示的信息有限。。 不能添加多个管理员账号,如果可以则将利于发展网吧规模,便于网吧信息集中管理。 不能实时预约接待消息和网吧反馈建议,容易被忽视,不利于管理员服务客户。
SQL Server数据迁移策略与处理方法
主要讨论了两种迁移场景:数据结构相同和不同数据结构的数据迁移,涉及数据项长度、代码标准、数据采集方式、增减数据项目以及历史数据归档的处理方法。此外,还提到了数据迁移过程中的文档准备和数据安全措施。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值